‘코로나 확진자 안내문’ 무심코 열었다간 ‘봉변’

‘코로나 확진자 및 동거인 안내문’ 등 사회적인 이슈를 주제로 위장한 악성 문서 파일의 사례가 발견되면서 주의가 요구되고 있다. 특히 ‘산불 피해 기부금 영수증’, ‘제품 소개 카탈로그’ 등 눈속임할만한 주제도 다양해 사용자들에게 더욱 혼란을 주고 있는 상태다.

컴퓨터바이러스 연구 전문기업 안랩은 지난 3월 한 달간 악성코드가 담긴 문서 파일 사례들을 발견했다. 현재 기업 제품인 V3가 이 같은 파일을 진단하고 차단 작업을 진행 중이다.

자세한 예로, 지난 3월 역대 최다 코로나19 확진자 수가 기록되던 날 ‘확진자 및 동거인 안내문 (50)’이라는 제목의 악성 윈도 도움말 문서파일(.chm)이 적발됐다. 사용자가 해당 파일을 실행하면 보통 보건소에서 보내는 것과 흡사한 안내문 내용이 나타나기 때문에, 별다른 의심을 할 수 없다.

하지만 파일 실행과 동시에 눈에 보이지 않는 악성 스크립트가 작동하면서 악성코드를 사용에 PC로 내려받아 실행시킨다. 이 악성 파일은 특정 URL에 접속해 추가적인 악성 행위를 할 수도 있어 치명적이라고 전해졌다.

‘울진 산불 피해 기부금 영수증’을 위장한 파일도 발견됐다. 파일명은 보통 많이 사용되는 기부금 영수증 서식(.doc)에 ‘울진 화재복구’라고 적고 기부 금액을 임의로 기입 해 사용자가 파일을 누르도록 유도했다.

해당 파일에는 악성 매크로가 삽입되어 있다. 파일을 열면 문서의 상단에 ‘콘텐츠 사용’ 버튼이 나타나는데, 이 버튼 무심코 누를경우 악성 매크로가 작동하게 된다.

이뿐만 아니라 ‘제품 소개 카탈로그’를 위장한 악성 문서 사례도 있었다. 해당 파일도 특정 기업의 제품 소개 카탈로그 내용과 함께 상단에 ‘콘텐츠 사용’ 버튼이 나타는데, 이걸 누를 경우 악성코드에 즉시 감염된다.

사용자들의 눈을 속이는 악성 파일은 점점 다양한 모습으로 진화되고 있다. ‘개발 SW 사용 가이드’, ‘계약서 작성법’, ‘가상자산 상속·증여 평가방법 안내’ 등의 파일 형태로 위장하기 때문에 감염 사실을 쉽게 알아차릴 수 없는 것이 문제다.

한편 이 같은 악성 파일 감염 피해를 사전에 방지하기 위해서는 ▲출처가 불분명한 문서 파일의 다운로드·실행 및 ‘콘텐츠 사용’ 버튼 클릭 금지 ▲오피스 SW(소프트웨어), OS(운영체제) 및 인터넷 브라우저(IE·크롬·파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.

권민지 기자 [taeng7573@gynews.kr]

이 기사에 대해 어떻게 생각하시나요?
+1
0
+1
0
+1
0
+1
0
+1
0

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭